14
2019
10

上网行为管理如何禁止teamviewer?

日前,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前,我们建议用户暂停teamviewer软件的使用,避免造成不必要的损失。

以下是teamviewer通讯方式介绍,以及如何用WSG上网行为管理来禁止teamviewer。

1. teamviewer通讯方式

  1. teamviewer在启动时,首先会连接teamviewer官网(http和https方式都有),来获取ID和路由信息。如果直接连接不了,teamviewer还会获取本机的代理配置,尝试通过代理服务器去连接。

  2. teamviewer后续的点对点远程控制,大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。

10
2019
10

WSG上网行为管理如何只允许微信等指定应用,同时屏蔽所有其他内容?

有些公司为了安全需要,只允许使用微信等指定软件,同时屏蔽所有的其他网站和软件。这样的管理需求,必须要用专业的上网行为管理产品才可以实现。以我司的WSG上网行为管理为例,只需要两条行为管理规则,即可实现该功能。配置的思路是“应用过滤屏蔽所有+例外设置开通部分应用”这两者结合的方式。下面是具体配置的步骤介绍:

1. 先在应用过滤里面屏蔽所有

如图,应用过滤添加规则,禁止所有应用的访问。

201910101570676703574433.png

30
2019
09

WSG上网行为管理网关的光口如何使用?光纤接口怎么用?

WSG上网行为管理的一些型号,如WSG-500E、WSG-XE都可以支持光口,设备接口如下图:

201909301569811570778808.png

本文我将介绍如何来使用WSG上网行为管理的光纤接口。

25
2018
10

如何允许企业微信的同时屏蔽个人微信?

企业微信是腾讯微信团队为企业打造的专业办公管理工具,现在很多企业用企业微信来进行办公沟通。但是一些企业开通了微信后,却发现员工会花大量时间用在个人微信聊天、朋友圈上面。所以,为了不影响工作效率,在使用企业微信的同时还需要禁止个人微信的使用。

本文将介绍如何用WSG上网行为管理网关来实现“允许企业微信的同时屏蔽个人微信”。

01
2017
09

WFilter-NGF和WSG的E系列新增局域网ip-mac历史查询功能。

在最新版的WFilter NGF中,新增了“ip-mac历史查询”的功能,可以实现如下功能:

  1. 记录局域网客户机的ip、mac、mac厂商的历史记录。

  2. 支持网桥和网关部署模式,即使是网桥模式,也可以记录ip-mac信息。

  3. 启用“mac地址收集器”功能后,可以跨三层交换机获取实际的ip mac信息。


14
2017
06

更适合企业局域网的上网行为管理软件——WFilter ICF

WFilter ICF(超级嗅探狗)是一款为企事业单位的局域网量身打造的上网行为管理软件,今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理?

1. 更适合企业需求的网址库和协议库

上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议,所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说:有的协议库主要针对各种网游,那么这个产品的主要适用对象一定是网吧这样的客户,用于做游戏的加速。

而WFilter的网址库和协议库,都是和企业网络管理息息相关的,比如用于提高工作效率的”游戏类“、”聊天类“等,用于节省带宽的”流媒体类“、“下载类”等,用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。

10
2017
05

如何禁止手机UC浏览器的网站访问?

之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。

1. UC浏览器的抓包分析

我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:

201705101494396078653397.png

访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。

这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。

下面,我将演示如何用WFilter ICF来解决此问题。

21
2016
12

如何禁止下载音乐文件(MP3)?

这里说的下载是网页下载MP3、wmv等格式的音乐文件。下载或者在线视听音乐,对于带宽占用和流量的影响倒不是很大,但是工作时间听歌,塞耳机貌似在工作制度上有漏洞。所以对于上网行为管理来说,禁止非工作内容的下载,以及在线视听是提高工作效率必不可少的步奏之一。

本文将介绍如何用“WFilter上网行为管理软件”来禁止音乐类文件的下载。

01
2016
12

如何统计域账号的上网流量?

微软的AD域控方案给企业的信息管理带来了很大的便利。但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要结合专业的上网行为管理产品。那么在域控环境下,如何统计管理每个域账号的上网流量呢?

本文将介绍如何用“WFilter上网行为管理软件”来统计域账号的上网流量。

22
2016
11

如何基于AD域实现网络监控?

微软的AD域控制器目前国内用的越来越多了。域的作用是显而易见的,控制电脑权限,文件共享什么的。但是域控制器本身无法控制上网,而结合域账号来实现网络监控,这个对域环境的上网管理非常必要。电脑登陆需要通过域控制器来登陆获取权限,而在WFilter中配置了域账号,就知道是局域网里面哪个账号登陆,并且可以根据域账号做网络监控,这种管理模式更加方便。

本文将介绍如何用“WFilter上网行为管理软件”来基于域账号进行上网行为管理。